Escalada de privilegios en VMware Tools
Fecha de publicación:
08/01/2016
Importancia:
4 -
Alta
Recursos afectados:
- VMware ESXi 6.0
- VMware ESXi 5.5
- VMware ESXi 5.1
- VMware ESXi 5.0
- VMware Workstation anteriores a 11.1.2
- VMware Player anteriores a 7.1.2
- VMware Fusion anteriores a 7.1.2
Descripción:
Se ha descubierto una vulnerabilidad en la funcionalidad "Carpetas Compartidas" de VMWare Tools, afectando a los productos VMware ESXi, WMware Workstation, WMware Player y WMware Fusion.
Solución:
Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante
Detalle:
Una corrupción de memoria está presente en la funcionalidad de "Carpetas Compartidas" (HGFS) de WMware Tools para sistemas Windows.
Explotar esta vulnerabilidad permitiría a un atacante escalar privilegios en el sistema invitado.
Se ha asignado el identificador CVE-2015-6933 a esta vulnerabilidad
Referencias: